쿠팡이 고객과 배달원의 개인정보 유출 사고로 인해 15억 원 규모의 과징금을 부과받았습니다. 이번 사건은 쿠팡의 개인정보 보호법 위반으로 인한 것으로, 개인정보보호위원회가 이를 확인하고 공식 처분을 내렸습니다.
사건 개요
배달원 개인정보 유출
2021년, 쿠팡이츠에서 13만5천여 명의 배달원 개인정보가 유출되는 사건이 발생했습니다. 쿠팡은 2019년에 발표한 안심번호 사용 정책에도 불구하고, 배달원의 실명과 전화번호가 음식점에 그대로 노출되어 문제가 되었습니다. 또한, 정보 유출 사실을 인지하고도 24시간 내 신고 의무를 이행하지 않은 점이 지적되었습니다.
고객 정보 유출
2023년에는 쿠팡의 판매자 시스템에서 2만2천여 명의 고객 정보가 유출되는 사고가 발생했습니다. 이 정보는 쿠팡 윙(Wing) 로그인 과정에서 다른 판매자에게 노출되었습니다.
처분 내용
쿠팡은 개인정보 유출 사건으로 인해 총 15억8천여만 원의 과징금과 1천80만 원의 과태료를 부과받았습니다. 또한, 개인정보 유출 사실을 공표하고 개선을 권고받았습니다. 아울러, 주문 정보 통합 시스템을 제공하는 오터코리아에 대해서도 배달원 정보 파기 의무 위반으로 시정 명령 및 공표 조치가 내려졌습니다.
쿠팡의 입장
쿠팡 측은 “이번 사건은 과거 외부 업체의 과실 및 소프트웨어 오류로 발생한 일”이라며, “재발 방지를 위해 필요한 조치를 완료했다”고 밝혔습니다. 이로써 쿠팡은 앞으로 개인정보 보호에 더욱 신경 쓰겠다는 의지를 표명했습니다.
시사점
개인정보보호위원회는 이번 사건을 통해 “웹 및 앱 서비스를 통해 대규모 개인정보를 처리하는 기업들은 로그인 인증 취약점을 주기적으로 점검해야 한다”고 강조했습니다. 이는 안전한 개인정보 관리의 중요성을 다시 한번 일깨우는 계기가 되었습니다.
자주 묻는 질문
쿠팡 개인정보 유출 사건의 구체적인 내용은?
쿠팡은 2021년에 13만5천여 명의 배달원 개인정보가 유출되었으며, 2023년에는 2만2천여 명의 고객 정보가 유출되었습니다.
쿠팡이 받은 과징금의 규모는?
쿠팡은 개인정보 유출로 인해 15억8천여만 원의 과징금을 부과받았습니다.
개인정보 유출을 방지하기 위한 쿠팡의 대책은?
쿠팡은 재발 방지를 위해 필요한 조치를 완료하였다고 밝혔습니다.
개인정보보호위원회의 입장은?
개인정보보호위원회는 기업들이 개인정보 보호를 위해 주기적으로 로그인 인증 취약점을 점검해야 한다고 강조했습니다.
유출된 정보는 어떤 종류인가요?
유출된 정보에는 배달원의 실명, 전화번호, 고객 및 수취인의 개인정보가 포함되어 있습니다.
이전 글: 최신 시사용어 정리